Доктор Веб, Центральный офис в России



Pdf просмотр
страница6/10
Дата04.11.2016
Размер2.8 Kb.
Просмотров2328
Скачиваний0
1   2   3   4   5   6   7   8   9   10
Dr.Web д ля файловых
серверов UNIX
с
Dr.Web Enterprise Security Suite
:
первоначальная установка и настройка почтового сервера
UNIX в уж е работающей системе
ESS
;
встраивание работающего почтового сервера UNIX с установленным и настроенным программным комплексом
Dr.Web д ля файловых серверов UNIX
в систему
ESS
Для того, чтобы программный комплекс
Dr.Web д ля

Руководство администратора
93
Dr.Web Control Agent
файловых серверов UNIX
мог работать в составе
Dr.Web
Enterprise Security Suite
, необходимо настроить компоненты
Агент
и
Монитор
для работы в реж име
Enterprise и
зарегистрировать комплекс на сервере
ESS
В соответствии с политикой подключения новых станций (см. п.
6.1. руководства администратора
Dr.Web Enterprise Security
Suite
) подключить
Dr.Web д ля файловых серверов UNIX
к
ESS
мож но двумя способами:
создав учетную запись на сервере автоматически;
создав учетную запись на сервере вручную.
Настройка компонентов для работы в
режиме Enterprise
После установки для запуска в реж име
Enterprise необходимо вручную внести изменения в
локальные конфигурационные файлы
Агента
и
Монитора
Для Агента
В секции
[EnterpriseMode]
конфигурационного файла
Агента
%etc_dir/agent.conf устанавливаем следующие значения параметров:
UseEnterpriseMode = Yes
;
PublicKeyFile
=
%var_dir/drwcsd.pub
(открытый ключ шифрования для доступа к
ESS
-серверу.
Администратор долж ен самостоятельно взять данный файл из соответствующей директории ESS-сервера и полож ить его по указанному пути);
ServerHost =
IP-адрес или имя хоста ESS-сервера;
ServerPort
=
порт
ESS
-сервера
(
2193
по умолчанию).
Для Монитора
В секции
[Monitor]
конфигурационного файла
Монитора
%

Руководство администратора
94
Dr.Web Control Agent
etc_dir/monitor.conf устанавливаем следующие значения параметров:
UseEnterpriseMode = Yes
Автоматическое создание учетной записи
При автоматическом создании учетной записи:
при первом запуске в реж име
Enterprise
Агент
запрашивает регистрационные данные (идентификатор станции и пароль) у ESS-сервера;
если на ESS-сервере установлен реж им "Ручное
под твержд ение д оступа" (реж им по умолчанию, см. п.
6.1 руководства администратора
Dr.Web Enterprise
Security Suite
), то администратору в течение одной минуты с момента запроса необходимо подтвердить регистрацию новой станции через веб-интерфейс
ESS
;
после первого подключения
Агент
записывает хэш идентификатора станции и пароля пользователя в файле,
путь к
которому задан значением параметра
PasswordFile
секции
[EnterpriseMode]
(по умолчанию
%var_dir/agent.pwd
).
Ключом шифрования является имя хоста сервера, на котором установлен
Агент
;
в дальнейшем данные из этого файла используются для подключения программного комплекса
Dr.Web д ля
файловых серверов UNIX
к серверу
ESS
;
удаление файла с паролем приведет к повторному запросу регистрационных данных у ESS-сервера при следующем запуске
Агента
Создание учетной записи на сервере
вручную
Для создания учетной записи на сервере вручную:
Создайте учетную запись на сервере с указанием

Руководство администратора
95
Dr.Web Control Agent
идентификатора станции и пароля
(см. п.
6.1.
руководства администратора
Dr.Web Enterprise Security
Suite
);
Запустите
Агент
с параметром командной строки
-- newpwd
(или
-p
) и введите идентификатор и пароль. Хэш идентификатора станции и пароля пользователя
Агент
записывает в файл, путь к которому задан значением параметра
PasswordFile
секции
[EnterpriseMode]
(по умолчанию
%var_dir/agent.pwd
).
Ключом шифрования является имя хоста сервера, на котором установлен
Агент
;
В дальнейшем данные из этого файла используются для подключения
Dr.Web д ля файловых серверов UNIX
к серверу
ESS
;
Удаление файла с паролем приведет к необходимости повторить процедуру регистрации при следующем запуске
Агента
Задание конфигурации компонентов через
веб-интерфейс сервера
Через веб-интерфейс
ES
мож но управлять настройкой конфигурации компонентов
Dr.Web д ля файловых серверов
UNIX
и
Dr.Web Daemon
(антивирусного модуля, входящего в базовый пакет
Dr.Web
).
В поставку
Dr.Web Enterprise Security Suite
включены стандартные конфигурационные файлы компонентов
Dr.Web
д ля файловых серверов UNIX
и
Dr.Web Daemon
для основных
UNIX-платформ:
Linux,
FreeBSD
и
Solaris.
Соответственно, при настройке компонентов задание значений параметров происходит в этих файлах через веб-интерфейс
ESS
. Затем каж дый раз при запуске какого-либо из компонентов
Агент
запрашивает и получает конфигурацию от ES-сервера.

Руководство администратора
96
Dr.Web Control Agent
Экспорт существующей конфигурации на
сервер
При помощи работающего в реж име Enterprise
Агента
возмож но автоматически экспортировать конфигурацию компонентов на
ESS-сервер.
Для этого необходимо экспортировать конфигурацию параметром командной строки
--export-config
(или
-e
) с обязательным указанием названия компонента (
DAEMON
,
SMB_SPIDER
).
Пример:
#
%bin_dir/drweb-agent
--export-config
SMB_SPIDER
Запуск комплекса
Чтобы запустить комплекс:
Запустите
Монитор
на локальной станции:
# /etc/init.d/drweb-monitor start
– для Linux и Solaris;
# /usr/local/etc/rc.d/00.drweb-monitor.sh start
– для FreeBSD.
Работа с вирусной статистикой
При работе программного комплекса
Dr.Web д ля файловых
серверов UNIX
с подключенным антивирусным модулем мож ет производиться сбор сведений о вирусных событиях. Собранная информация передается на сервер статистики
"Доктор Веб"
(
http://stat.drweb.com/
), либо на сервер централизованной защиты
Dr.Web
, если
Агент
работает в реж име
Enterprise
Для соединения
Агента
с сервером статистики
"Доктор Веб"
необходим идентификатор пользователя

UUID
По умолчанию в качестве
UUID
используется md5
ключевого

Руководство администратора
97
Dr.Web Control Agent
файла. Такж е вы мож ете получить персональный
UUID
,
обратившись в служ бу поддерж ки. Такой
UUID
прописывается в файле конфигурации
Агента
Статистика собирается только для тех модулей
Dr.Web
,
которые получают настройки от
Агент а
. Информация о том,
как настроить получение настроек от
Агент а
, приведена в описании каждого модуля.
По адресу http://stat.drweb.com/
мож но ознакомиться как с результатами обработки статистических данных по вашему серверу, так и с обобщенной статистической информацией по всем серверам, обслуж иваемым антивирусом
Dr.Web д ля UNIX
либо программным комплексом
Dr.Web д ля файловых
серверов UNIX
с подключенным антивирусным модулем.
Результаты обработки содерж ат сведения о наиболее часто обнаруж иваемых вирусах (количество обнаруж ений и процент от общей суммы) за определенный период.
Сведения могут представляться как в формате HTML, так и в виде файла с XML-разметкой. Последний вариант особенно удобен, если предполагается публикация полученных данных на веб-сайте,
поскольку позволяет предварительно преобразовать данные в соответствии с дизайном сайта и концепцией представления информации на нем.
Для получения обобщенной статистики по всем обслуж иваемым серверам откройте в веб-браузере страницу http://stat.drweb.com/
. На странице представлен список обнаруж енных вирусов на обслуж иваемых серверах (в порядке убывания частоты встречаемости) с указанием для каж дого из них количества обнаруж ений в абсолютной и процентной форме. Внешний вид страницы мож ет различаться в
зависимости от используемого веб-браузера.

Руководство администратора
98
Dr.Web Control Agent
Рис. 13. Вирусная статистика
Вы мож ете изменить параметры запроса и повторить его:
Установите переключатель в полож ение Почта или
Файлы для получения статистики по вирусам, найденным в почтовых сообщениях или файлах.
В раскрывающихся списках Дата начала и Дата
окончания установите время и дату начала и окончания периода, за который требуется статистика.
Введите в поле Top количество строк в таблице (будут представлены только наиболее часто встречающиеся вирусы).
Наж мите на кнопку Запросить.
Установите флаж ок График, если вы хотите получить статистическую информацию в графическом виде.
Файл с обобщенной статистикой в формате XML находится по адресу http://info.drweb.com/export/xml/top/
Пример такого файла приведен ниж е:
top="5"
vdbaseurl="http://info.drweb.com/
virus_description/"
updatedutc="2009-06-09

Руководство администратора
99
Dr.Web Control Agent
09:32:02">

Win32.HLLM.Netsky
62083
1 34.201062139103


Win32.HLLM.MyDoom
9353
2 25.1303270912579


Win32.HLLM.Beagle
26997
3 13.4593034783378


Trojan.Botnetlog.9
438003
4 7.86446592583328


Trojan.DownLoad.36339
435637
5 7.31494163115527

Руководство администратора
100
Dr.Web Control Agent


В данном файле используются следующие атрибуты:
period - продолж ительность времени сбора статистики (в часах);
top - количество представленных в таблице наиболее часто встречающихся вирусов;
updatedutc - время последнего обновления статистики;
vname - наименование вируса;
place - место в статистике;
percents
- процент от общего числа обнаруж ений.
Пользователь не может задать продолжительность периода сбора статистики и размер выборки.
Для получения персональной статистики откройте страницу http://stat.drweb.com/view/
, где

- это md5
ключевого файла пользователя. Страница персональной статистики имеет формат, полностью аналогичный формату страницы обобщенной статистики.
Файл с персональной статистикой в формате XML находится по адресу http://stat.drweb.com/xml/
, где

- это md5
ключевого файла пользователя.
Ниж е приводится сокращенный пример такого файла:
lastdata="2005-04-12 07:00:00+04">

69
24.1258741258741 1

Руководство администратора
101
Dr.Web Control Agent
Win32.HLLM.Netsky.35328


57
19.9300699300699 2
Win32.HLLM.MyDoom.54464


В данном файле используются следующие атрибуты:
period
- продолж ительность времени сбора статистики (в часах);
top - количество представленных в таблице наиболее часто встречающихся вирусов;
user - идентификатор пользователя;
lastdata - время последнего получения данных от пользователя;
vname - наименование вируса;
place - место в статистике;
caught - количество обнаруж ений данного вируса;
percents - процент от общего числа обнаруж ений.
Как и в случае запроса обобщенной статистики, пользователь не может задать продолжительность периода сбора статистики и размер выборки.

Руководство администратора
102
Dr.Web Monitor
Dr.Web Monitor
Компонент
Dr.Web Monitor
(далее
Монитор
) представлен модулем drweb-monitor и предназначен для повышения отказоустойчивости всего программного комплекса
Dr.Web д ля
файловых серверов UNIX
. Он осуществляет запуск всех модулей, подгруж ая при необходимости их дополнительные компоненты. Если запустить какой-либо модуль не удалось,
Монитор
повторяет попытку. Количество попыток и время меж ду ними определяются настройками компонента.
После того, как все модули были загруж ены,
Монитор
осуществляет постоянный контроль их работы.
Монитор
мож ет обмениваться с
этими модулями различными управляющими сигналами. В случае сбоя какого-либо модуля или одного из его компонентов
Монитор
перезапускает его.
Максимальное количество попыток перезапуска и время меж ду ними такж е определяются настройками
Монитора
. При возникновении неполадок в работе какого-либо модуля
Монитор
одним из доступных ему способов оповещает об этом администратора.
Режимы работы
При необходимости продукты компании
"Доктор Веб"
могут быть подключены к корпоративной или частной антивирусной сети, управляемой комплексом
Dr.Web Enterprise Security
Suite
. Работа в таком реж име центральной защиты не требует установки дополнительного программного обеспечения или удаления
Dr.Web д ля файловых серверов UNIX
Для обеспечения этой возмож ности,
Монитор
мож ет работать в одном из двух реж имов:

Руководство администратора
103
Dr.Web Monitor
Одиночном (standalone mode) реж име, когда защищаемый компьютер не включен в антивирусную сеть и управляется локально. В этом реж име конфигурационные и ключевые файлы находятся на локальных дисках,
Монитор
полностью управляется с
защищаемого компьютера,
а все необходимые модули
Dr.Web
запускаются в соответствии с локальными настройками
Монитора
Реж име центральной защиты (enterprise mode), когда защитой компьютера управляет сервер центральной защиты. В этом реж име некоторые функции и настройки
Dr.Web д ля файловых серверов UNIX
могут быть изменены или заблокированы в соответствии с общей
(корпоративной) стратегией антивирусной защиты. В этом реж име используется лицензионный ключевой файл с центрального сервера защиты.
Персональный лицензионный ключевой файл на локальном компьютере не используется.
Чтобы использовать реж им центральной защиты
1. Свяж итесь с системным администратором вашей сети чтобы получить файл с открытым ключом и параметры соединения с центральным сервером защиты.
2. В конфигурационном файле
Монитора
(по умолчанию,
%etc_dir/monitor.conf
) установите
Yes в качестве значения параметра
UseEnterpriseMode

Руководство администратора
104
Dr.Web Monitor
В реж име центральной защиты некоторые функции и настройки
Dr.Web д ля файловых серверов UNIX
могут быть изменены или заблокированы в соответствии с общей (корпоративной) стратегией антивирусной защиты.
В этом реж име используется лицензионный ключевой файл с центрального сервера защиты. Персональный лицензионный ключевой файл на локальном компьютере не используется.
Чтобы
Dr.Web д ля файловых серверов UNIX
полностью поддерживал режим центральной защиты,
Агент
также должен работать в режиме центральной защиты. Для подробностей обратитесь к разделу
Режимы работы
Агент а
Чтобы использовать одиночный (standalone) реж им
1. Убедитесь, что все необходимые модули, указанные в параметре
RunAppList в
секции
[Monitor]
конфигурационного файла
Монитора
(по умолчанию,
%etc_dir/monitor.conf), установлены корректно.
2. Установите
No в
качестве значения параметра
UseEnterpriseMode секции
[Monitor]
конфигурационного файла
Монитора
При включении этого реж има все настройки
Dr.Web д ля
файловых серверов UNIX
будут разблокированы, и вы вновь получите доступ ко всем функциям и настройкам
Dr.Web д ля файловых серверов UNIX
Для работы в одиночном режиме
Dr.Web д ля
файловых серверов UNIX
необходим действующий лицензионный ключ. Ключевые файлы, полученные с сервера центральной защиты,
не могут быть использованы в этом режиме.

Руководство администратора
105
Dr.Web Monitor
Параметры командной строки
Dr.Web
Monitor
допускает использование следующих параметров:
-h, --help - вывод краткой справки по параметрам командной строки
Монитора
;
-v, --version - вывод информации о текущей версии
Монитора
;
-u, --update - запуск процесса обновления;
-C,
--check-only
- проверка конфигурации
Монитора
;
-A, --check-all - проверка конфигурации всех компонентов;
-c <путь к файлу>, --conf <путь к файлу> - использование альтернативного конфигурационного файла;
-r, --run приложение1[,приложение2] - запуск прилож ений.
Пример:
-r AGENT
Конфигурационный файл
Настройки компонента
Dr.Web Monitor
задаются отдельным конфигурационным файлом
%etc_dir/monitor.conf
Устройство конфигурационного файла и краткое описание его параметров даны в разделе
Конфигурационные файлы
Секция [Logging]
В секции
[Logging]
собраны параметры, управляющие ведением протоколов работы компонента
Dr.Web Monitor

Руководство администратора
106
Dr.Web Monitor
программного комплекса
Dr.Web д ля файловых серверов
UNIX
:
Секция [
Logging
]
Level = {Quiet |
Error | Alert |
Info | Debug}
Устанавливает уровень подробности ведения протокола работы компонента.
Значение по умолчанию:
Level = Info
IPCLevel = {Quiet |
Error | Alert |
Info | Debug}
Устанавливает уровень подробности протокола работы библиотеки IPC.
Значение по умолчанию:
IPCLevel = Error
SyslogFacility =
{Daemon | Local0 ..
Local7 | Kern |
User | Mail}
Тип подсистемы,
через которую системный сервис syslogd
, ведущий протоколирование, выдает сообщения о событиях
(более подробную информацию вы можете получить в документации по syslog
).
Значение по умолчанию:
SyslogFacility = Daemon
FileName = {строка}
Имя файла отчета. В качестве имени можно указать syslog
, тогда отчет будет вестись средствами системного сервиса syslogd
. При использовании syslogd нужно обратить внимание на параметры
SyslogFacility
,
IPCLevel
,
и
Level
Поскольку syslogd имеет несколько файлов для протоколирования разных событий и разных степеней их важности, то,
основываясь на этих трех параметрах и содержимом конфигурационного файла syslogd
(обычно
/etc/syslogd.
conf
), можно определить, куда будет писаться отчет программы.

Руководство администратора
107
Dr.Web Monitor
Значение по умолчанию:
FileName = syslog
Секция [Monitor]
В секции
[Monitor]
собраны основные настройки компонента
Dr.Web Monitor
:
Секция [
Monitor
]
RunForeground =
{Yes | No}
Значение
Yes запрещает
Монит ору
переходить в режим демона,
т.е.
становиться фоновым процессом без управляющего терминала.
Эта возможность может быть использована некоторыми средствами мониторинга
(например, daemontools
).
Значение по умолчанию:
RunForeground = No
User = {имя пользователя}
Имя пользователя, с правами которого запускается
Монит ор
Значение по умолчанию:
User = drweb
Group = {название группы}
Имя пользовательской группы, с правами которой запускается
Монит ор
Значение по умолчанию:
Group = drweb
PidFileDir = {путь к директории}
Имя директории, где содержится файл,
в который при запуске
Монит ора
записывается информация об идентификаторе его процесса (
PID
).
Значение по умолчанию:

Руководство администратора
108
Dr.Web Monitor
PidFileDir = %var_dir/run/
ChDir = {путь к директории}
Смена активной директории при запуске
Монит ора
. Если значение параметра задано, то при запуске
Монит ор
делает активной директорию, указанную в значении этого параметра.
Если значение параметра не задано, то смена активной директории не происходит.
Значение по умолчанию:
ChDir = /
MetaConfigDir =
{путь к директории}
Путь к директории с файлами мета- конфигурации. В этих файлах задаются параметры работы
Монит ора
с модулями программного комплекса.
Содержание файлов мета-конфигурации задается разработчиками программного продукта и не требует редактирования.
Значение по умолчанию:
MetaConfigDir = %etc_dir/
monitor/
Address = {адрес}
Сокет,
через который
Mонит ор
взаимодействует с другими модулями антивируса.
Значение по умолчанию:
Address = local:%var_dir/ipc/.
monitor
Timeout = {время в секундах}
Максимальное время установления соединения между
Монит ором
и другими компонентами программного комплекса.
Значение по умолчанию:
Timeout = 5

Руководство администратора
109
Dr.Web Monitor
TmpFileFmt =
{текст}
Шаблон имени временных файлов
Монит ора
Формат шаблона:
путь_к_файлу.XXXXXX
,
где
X
- произвольные буквы и цифры в именах создаваемых временных файлов.
Значение по умолчанию:
TmpFileFmt = %var_dir/msgs/
tmp/monitor.XXXXXX
RunAppList =
{текст}
Список модулей,
запускаемых
Монит ором
Названия модулей отделяются друг от друга запятыми.
Обратите внимание, что при удалении какого-либо модуля из системы его название не удаляется из списка
RunAppList автоматически и должно быть удалено вручную. В противном случае
Монит ор
не сможет запуститься сам и запустить остальные компоненты.
Значение по умолчанию:
RunAppList = AGENT
UseEnterpriseMode =
{Yes | No}
При значении
Yes данного параметра список модулей,
запускаемых
Монит ором
, берется не из параметра
RunAppList
, а от модуля drweb- agent
Значение по умолчанию:

Каталог: pub -> drweb -> unix -> doc
pub -> Доклад муниципальное образовательное
pub -> Публичный доклад. 2013 год Общая характеристика образовательного учреждения. Место расположения
pub -> Публичный доклад муниципального общеобразовательного учреждения средней общеобразовательной школы №13
doc -> Руководство пользователя Dr. Web, Центральный офис в России 125124 Россия, Москва 3-я улица Ямского поля, вл. 2, корп. 12А
doc -> «Доктор Веб», Центральный офис в России
drweb -> Руководство пользователя 29. 12. 2015 «Доктор Веб», 2015. Все права защищены
drweb -> Руководство пользователя для Android «Доктор Веб»


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал